網絡安全預警系統設計與實踐論文

摘要:本文分析了人們的網絡行為並分析出惡意行為，進而開發了一款基於網絡行為分析的網絡安全預警系統，測試結果表明系統運行穩定，在網絡安全預警實時性和精確度方面滿足要求。

關鍵詞:網絡行為;網絡安全;預警系統;數據挖掘;工作流技術

1核心技術概述

1.1網絡及安全技術網絡安全技術涉及到的層面較多，本節主要分析系統自身安全。基於角色的訪問控制，作為現階段最具有發展前景的訪問模式，已經充分的引起民眾的廣泛關注。和以往的權限直接下放到用户自身的手裏相對比，在RBAC程序當中，權限和用户之間存在一定的聯繫，每一個“角色”則是一個用户或者一批用户的操控整合。註冊用户在通過管理員同意之後賦予特定的訪問權限以及操作權限後，能夠大幅度的降低授權管理的工作任務量。在某個特定的組織結構當中，角色是為了滿足特定的任務組建而成。角色可以按照實際需要以及系統自身的整合系統而被授予特定的權限，而對於這些權限功能也隨着工作任務的完成被整體進行回收。在一個程序當中授權給註冊用户的訪問權限，一般情況下通過註冊用户在某個特定程序當中的角色來承擔。1.2工作流技術工作流的前提條件是計算機工作，軟件的全部功能的實現，以及部分功能的自主化，甚至半自主化管理都是以此前提實現的`。整個流程有電腦軟件控制運行的現象稱為工作流。整個管理系統存在一個的核心部分，這一部分是工作流引擎。在完成相應的定義之後，根據其運行的需要，註釋被提出，數據模擬等也被一併提出。工作流的概念與計算機關係密切，它的界定需要藉助計算機技術，同時工作流的運行，管理，以及信息傳遞等都需要得到計算機技術的支持。工作流的調配和功能完成是通過工作流引擎完成的。工作流引擎是工作流的主要內容，它不僅可以建立執行過程、執行管理系統，而且還能監管功能等。過程模型和基本業務流程兩者關係甚密。一個流程亦或是其子流程，是由諸多活動組合出的，而完整業務流程，則是一個亦或是多個子流程的集合，且在活動階段內也各有不同的執行聯繫。

2網絡安全預警結構設計

系統設計的根本目的是通過大量收集並歸類分析用户網絡行為，進一步通過數據挖掘和特徵分析算法分析出其內在的規律並以此規律作為網絡安全預警的主要依據，通過對大量用户的網絡行為聚類和預測，及時發現並切斷不安全網絡行為，從根源上切斷網絡不安全因素。網絡安全預警結構包括用户網絡行為採集模塊、服務器安全中心模塊、系統管理員模塊等，針對使用行為展開建模，通過研究得到能夠表示、測量使用行為的特徵值，從定量的角度對使用行為進行描述。這種模型不但能夠將網絡使用行為的實際情況呈現出來，而且能夠進行自我學習，對行為變化順序進行總結，並掌握其規律，將規律應用到使用行為中去。

3系統設計與實現

結構設計數據訪問層的位置處於這一系統的最底層，且其只擁有一個基礎的單元數據庫，也就是Database，然而數據訪問層的作用卻十分重要，原因在於數據庫內容納有該系統全部的數據信息，故而數據訪問層的安全和整體系統的安全都是密切聯繫、息息相關的。論文主要藉助針對網絡行為管理以及數據庫進行交接。對於是藉助數據源通過一定的轉換完成和數據庫的對接。微軟將其明名為。由於此數據庫在NET編碼的背景下完成的數據現結。同時其最大的優點在於能夠和不同種類的數據進行相互匹配和銜接，很大程度上簡化了研發者的工作量。3.2系統網絡架構設計在此次研發的系統當中，還需要在服務器創建對應的儲存列陣以及服務器彙集的網絡程序，在此次研究過程當中重點用區域網路來存儲數據，在存儲數據的時候，分不同的區域來存儲，最後通過集羣技術來調取，保證各區域數據能夠相互作用。主要運用了數據庫、web等幾種類型。同時藉助多機宂餘方式來保障系統自身的安全可靠運行。在交換機外部明確防火牆和相關入侵系統的檢測體制，更好的抵禦危險。在系統與數據庫相互訪問時，為了更好地讓數據在其中流動，可以根據時間段、關鍵字等更便捷地獲取數據，保證定位以及相關的請求能夠準確地發送和傳遞。另外，通過多重的相互確認可以更快地訪問。為了確保系統安全，系統通過部署信息強隔離裝置、防火牆及入侵檢測設備等相關障礙，可有效阻止外界的入侵，即時發現和消除網絡安全威脅，系統限制同一用户在同一時間內的登錄次數，若連續多次登錄失敗，系統自動斷開連接，並在一定時間內用户無法繼續登錄。實現設備特權用户的權限分離，系統不支持時應部署日誌服務器保證管理員的操作能夠被審計，並且網絡特權用户管理員無權對審計記錄進行操作。3.3系統實現本文主要利用的是WindowsServer2008操作系統平台，採用的硬件設備CPU為英特爾酷睿i5，主頻3.0GHz。系統運行內存為16GB，存儲空間8TB，網絡帶寬20M獨享。系統數據存儲軟件是MSSQLServer2015。

4結論

針對網絡迅速發展過程中的存在的安全問題，提出了一種基於網絡行為分析的網絡安全預警系統，該系統通過對大量用户的網絡行為聚類和預測，及時發現並切斷不安全網絡行為，從根源上切斷網絡不安全因素。系統採用數據挖掘算法挖掘惡意網絡行為內在規律，系統採用框架以及SQLServer2012數據庫，選用工作流技術為主要技術。系統設計完成後經過實際測試表明，系統運行穩定，在網絡安全預警實時性和精確度方面滿足要求。

參考文獻

[1]蔣勵,張家錄.基於網絡安全事件的預警系統設計[J].湖南理工學院學報(自然科學版),2016,29(02):30-37.

[2]毋丹.網絡行為分析與預警信息管理系統的設計與實現[J].中國原子能科學研究院年報,2010:298-298.

[3]王萍.基於大數據技術的網絡異常行為分析監測系統[J].電子技術與軟件工程,2017(24):172-173.